发布日期：2024-02-06

更新日期：2024-06-27

受影响系统：

Jspxcms Jspxcms 10.2.0

描述：

CVE(CAN) ID: CVE-2024-1256

蓝智科技 Jspxcms是中国蓝智科技公司的一套可扩展的企业级开源网站内容管理系统（CMS）。

Jspxcms 10.2.0版本存在跨站脚本漏洞，攻击者利用该漏洞执行跨站脚本攻击，影响文件/ext/collect/filter_text.do。

< **>

建议：

厂商补丁：

Jspxcms

-------

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://github.com/sweatxi/BugHub/blob/main/filter_txet_do.pdf

浏览次数：41

严重程度：0（网友投票）